★阿修羅♪ > 経世済民100 > 677.html
 ★阿修羅♪  
▲コメTop ▼コメBtm 次へ 前へ
コラム:ハッキングでの車「乗っ取り」が簡単な理由 筆者は、ツイッター創業者らによるブログサービスの防衛担当記者
http://www.asyura2.com/15/hasan100/msg/677.html
投稿者 てんさい(い) 日時 2015 年 9 月 19 日 08:41:57: KqrEdYmDwf7cM
 

jp.reuters.com/article/2015/09/18/column-car-hack-idJPKCN0RI04920150918?pageNumber=1

[11日 ロイター] - すべてのコンピューターはハッキングが可能だが、車も例外ではない。だが大手自動車メーカー各社は、対策を講じて人々の安全を守るよりも、変化に逆らうデトロイトの伝統に従っているようだ。

ワイアード誌のアンディー・グリーンバーグ記者はこの夏、自分の「ジープ・チェロキー」が運転中にハッカーに乗っ取られることが可能であることを実証した実験について記事を書き、話題を呼んだ。

実験とはいえ、勝手に車のワイパーが作動したり、ラジオからひどい音楽が大音量で流れたり、エンジンが止まったりという数々のハッカーによる仕業にグリーンバーグ氏は驚きを隠さない。

とりわけ車がハッキングに弱いのは、基本となるコンピューターシステムが単純過ぎるからだ。

大半の自動車は「CAN」と呼ばれる比較的原始的な車載ネットワークで動いている。CANはイグニッション(点火)やステアリング、アンチロック・ブレーキなどを制御する高度なシステムを含むあらゆる複雑な操作をコントロールする。

自動車業界は2007年にCANを規格化した。それ以降、多少の違いはあるが、どのような車も概して同じネットワークを搭載している。

自動車メーカー各社は現在、ブルートゥースを活用した車載テレマティクスのような無線通信を装備しているが、それらを制御するのも結局はCANである。通常、ブレーキやエンジンなど重要な部分を制御するCANは読み出し専用であり、車の他のコンピューターシステムはそれを変えることは不可能だ。

しかし、多くのメーカーのハッキング対策はお粗末であることが判明した。最も危険なのは、ブレーキやエンジン、トランスミッションを制御するCANがハッキングされることだ。

CANに侵入するには大抵、ダッシュボードなどから電子システムに物理的にアクセスする必要があるが、ブルートゥースやWiFi(ワイファイ)を介して侵入可能になってきている。

南カリフォルニア大学のコンピューターサイエンスの研究者チームは最近、携帯電話で車をコントロールできるプログラムを公開した。同プログラムは、車の自己故障診断によく使われるOBD2ドングルの弱点を利用している。携帯電話からこのプログラムをドングルにアップロードすれば、テキストメッセージで車を発車させたり停止させたりできる。

米国では1996年以降、車にOBD2ポートを搭載することが義務付けられている。ポートにドングルを接続すれば、車のさまざまなデータを得ることができ、こうした情報は米配車サービスのウーバーや自動車保険会社で利用されている。

2012年には、オランダのラドバウド大学の研究者たちが、フォルクスワーゲン、ホンダ、アウディ、フィアット、ボルボのセキュリティーシステムをハッキングする方法を解明した。研究者たちは欠陥を知らせるべく各自動車メーカーに連絡したが、これに対しフォルクスワーゲンは英裁判所に差し止め請求を行った。同社は勝訴し、研究結果は2年間公表できなくなった。

ゼネラル・モーターズ(GM)も自社製品を誰にもいじられたくないと考えているようだ。GMは最近、同社の車を動かすソフトウエアをめぐり、購入者はただリースしているだけだと明言した。同社によれば、冒頭のグリーンバーグ記者の記事に登場するハッカーのやり口は、知的財産の侵害や著作権法違反に等しいという。

もし世界の自動車業界の目標が顧客を悪意あるハッカーから守ることであるなら、訴訟を起こして研究を差し止めるなど戦略としては失敗しているも同然だ。

自動車業界は長い間、企業秘密を守りながらしのぎを削ってきた。だが、悪意あるハッカーから車を守りたいのであれば、変わらなければならない。

そのお手本となるのがIT業界だろう。

フェイスブックをハッキングしたクリス・パットナム氏がのちに同社に雇われたのは、もはやシリコンバレーの伝説の1つとなっている。ツイッターも同様に、ハッキングしたマイケル・ムーニー氏を雇った。IT業界は、安全を維持する最善策はシステムに侵入した人物たちを引き入れることだといち早く学んだ。そして、これこそが成功する戦略だと言える。

自動車メーカーがすぐに変わらなくても、その流れはできていると言えるかもしれない。米連邦取引委員会(FTC)は8月24日、顧客のクレジットカード情報を流出させたホテル経営企業ウィンダムワールドワイドが十分なITセキュリティー管理をしていなかったとして同社を訴えていた裁判に勝訴した。FTCは対策不十分な企業を提訴する権利があると主張していた。

このケースは、FTCと運輸省がセキュリティー対策が十分ではないとして自動車メーカーを取り締まる前例となるかもしれない。ホテルでカード情報が盗まれるのも最悪だが、運転する車の制御が効かないのはもっと恐ろしい。

*筆者は、ツイッター創業者らによるブログサービス「Medium.com」の防衛担当記者。
 

  拍手はせず、拍手一覧を見る

コメント
 
1. 2015年9月20日 06:48:04 : gjSWR86AiA
自動車メーカーの経営者も技術者も、自動車がハッキングされると言う認識が、根本的にないからだと思う。そもそも自動車がハッキングされると言う恐れが出てきたのは、自動車にマイクロコンピューターが搭載されるようになったためである。

燃料噴射装置
https://ja.wikipedia.org/wiki/%E7%87%83%E6%96%99%E5%99%B4%E5%B0%84%E8%A3%85%E7%BD%AE

●エンジンの吸気系統は従来、キャブレター(気化器)によっていたものを、マイクロコンピューターで燃料噴射量をコントロールする新技術が、西ドイツのボッシュによって開発された。最初に登場したものは、ボッシュDジェトロニックと呼ばれた。1967年にフォルクスワーゲン 1600 LE/TLEに搭載された。

フォルクスワーゲン・タイプ3
https://ja.wikipedia.org/wiki/%E3%83%95%E3%82%A9%E3%83%AB%E3%82%AF%E3%82%B9%E3%83%AF%E3%83%BC%E3%82%B2%E3%83%B3%E3%83%BB%E3%82%BF%E3%82%A4%E3%83%973

百年に三回も悲惨な戦いを経験したフランスと西ドイツは、ドゴール大統領とアデナウアー首相の歴史的な和解を経て、両国が積極的な産業協力をすることで、ドゴール大統領の「反アングロサクソン政策」を強力に推進することとなった。政府による産業界への関与が伝統的に行なわれてきたフランスでは、シトロエンが先頭に立ってボッシュのDジェトロニックを導入することとなり、1969年秋にDS21に搭載された。シトロエンの愛好家サイトから紹介する。

http://www.citronpaper.it/
http://www.citronpaper.it/Echoes/DC18%20aut69/14.JPG
●シトロエンの広報誌に掲載された、DS21のエンジンと、エンジンコントロールユニットの写真。手前下の「弁当箱」の中に、ボッシュDジェトロニックが入っています。ちなみにこのボッシュDジェトロニックを最初に採用した日本車は、いすゞ117クーペです。これに日産自動車、トヨタ自動車が追従しました。

ボッシュDジェトロニックはLジェトロニックに進化し、シトロエンはCX2400GTiに採用しました。この頃までは、西ドイツのボッシュは「一国に三社までしか搭載を認めない」方針であったことから、三菱電機が独自技術の燃料噴射装置を開発して、三菱自動車のギャラン・シグマ(2世代目)に搭載したのです。西ドイツのこの規制は1980年代に撤廃されました。

自動車の自己診断機能
https://ja.wikipedia.org/wiki/%E8%87%AA%E5%8B%95%E8%BB%8A%E3%81%AE%E8%87%AA%E5%B7%B1%E8%A8%BA%E6%96%AD%E6%A9%9F%E8%83%BD

●これの嚆矢になったのは、日産自動車でした。1979年にECCSをセドリック280Eブロアムに搭載したのが最初です。ゴーン時代と違い、当時の日産は電子技術で世界のトップにあったのです。

OBD
https://ja.wikipedia.org/wiki/OBD

1996年にアメリカで販売される自動車にOBD2規格の採用義務付けが施行されたが、これは日本メーカーも追従。これはEUも追従している。続いてCAN規格についてリンクします。

Controller Area Network
https://ja.wikipedia.org/wiki/Controller_Area_Network

●これらの電子制御システムが、ハッカーに乗っ取られることが問題になっているのだが、強い電波を受けてエンジンが停止してしまうことが現実に起きている。だが、この欠陥について自動車メーカーも産業界も、自動車雑誌も認めたがらない傾向がある。

★さて、ここからは信じる人だけ読んでください。

◆阿修羅の経済板に各内容ではないことをお断りしておくが、この欠陥が将来、大変な事態を起こす可能性があるのである。EMP攻撃や、太陽フレアによって、自動車の燃料噴射装置や電子制御システムが破壊されると、大事故が起きる恐れがあるのである。実は、この問題を指摘してきたのは、宇宙人である。当方は、銀河連邦とのコンタクティなのです。

これに対する当方の対策は、電子制御が導入されていない自動車に乗ることでした。フォード・ファルコンとシトロエンCX2400に乗っていますが、どちらもキャブレター方式のエンジンです。しかし1970年代後半〜1980年代前半にかけての自動車。オーストラリアやニュージーランドでは古い自動車が多いから、このような芸当もできますが。


2. 2016年1月20日 10:09:01 : Yjh7GsGSlM : Vxneh_@0W_s[1]
素人考えでも乗り物の制御系コンピューターにインターネットとリアルタイムで繋がっちゃうような代物を付ける事自体危険だと思うんだけど…

  拍手はせず、拍手一覧を見る

フォローアップ:


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)|(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(なしでも可能。あったほうが良い)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法

▲上へ      ★阿修羅♪ > 経世済民100掲示板 次へ  前へ

★阿修羅♪ http://www.asyura2.com/ since 1995
スパムメールの中から見つけ出すためにメールのタイトルには必ず「阿修羅さんへ」と記述してください。
すべてのページの引用、転載、リンクを許可します。確認メールは不要です。引用元リンクを表示してください。
 
▲上へ       
★阿修羅♪  
経世済民100掲示板  
次へ